São Paulo — InkDesign News — Um relatório recente da CloudSEK expõe uma operação de lavagem de dinheiro avaliada em mais de US$ 580 milhões anualmente no Brasil, associada a sindicatos cibernéticos chineses, que ameaçam a segurança financeira do país.
Incidente e vulnerabilidade
De acordo com a investigação da CloudSEK, citada por fontes relevantes, a operação envolve o recrutamento de cidadãos brasileiros como “mules” financeiros. Vulnerabilidades no sistema são exploradas através de aplicativos ilegais que coletam informações bancárias sensíveis e interceptam senhas de uso único (OTPs). Essas aplicações, frequentemente disseminadas via Telegram e WhatsApp, visam especificamente indivíduos vulneráveis, como jovens desempregados e estudantes.
As contas bancárias abertas por esses indivíduos tornam-se parte de um sistema ilegal de gateways de pagamento, controlados por operadores chineses. O fluxo de dinheiro é mascarado através de movimentações rápidas entre diversas contas “mule”, dificultando a rastreabilidade das transações. Operações ilegais incluem apostas online, esquemas de Ponzi e plataformas de trading fraudulentas.
Impacto e resposta
A magnitude da operação é alarmante. Um único aplicativo analisado revelou que cerca de US$ 20 milhões foram lavados através de aproximadamente 398.675 transações, envolvendo 34.299 contas bancárias “mule” em um único ano. Essa atividade não apenas desvia recursos sem ser taxada, como também compromete a confiança pública nos pagamentos digitais. A coordenação da cibercrime na Índia identificou cerca de 4.000 novas contas “mule” diariamente.
“Esses gateways de pagamento ilegais não representam apenas crimes financeiros; são um ataque direto à economia digital do Brasil e à confiança do cidadão.”
(“These illegal payment gateways are not just financial crimes; they’re a direct attack on India’s digital economy and citizen trust.”)— Mayank Sahariya, Analista de Ameaças Cibernéticas, CloudSEK
Mitigações recomendadas
Para conter essas práticas ilícitas, uma abordagem multidimensional é essencial. Isso envolve monitoramento aprimorado através de inteligência artificial em instituições financeiras, regulamentações mais rigorosas para fintechs, cooperação internacional entre as forças de segurança, além de campanhas de conscientização para instruir a população sobre essas ameaças.
É crucial implementar patches de segurança e boas práticas em sistemas financeiros para proteger contra a exploração por parte dos sindicatos cibernéticos. Fornecedores e usuários devem ser treinados para identificar e reportar atividades suspeitas que possam envolver esquemas de lavagem de dinheiro.
Os riscos residuais permanecem, e as instituições devem estar atentas para novas tentativas de exploração por esses grupos. A adoção de soluções robustas de segurança cibernética será vital para proteger o sistema financeiro nacional e seus cidadãos.
Fonte: (Hack Read – Segurança Cibernética)
